- 博客(72)
- 收藏
- 关注
RSS订阅原创 SSH远程登录实操实验!
3.1 LoginGraceTime 2m 用来设定如果用户登录失败,在切断连接前服务器需要等待的时间,单位为秒,如果在输入密码时,一直不输入,系统等待多久就自动断开。方法二: 加选项-l,指定登录名称:ssh -l [远程登录主机用户名] [远程服务器主机名或者IP地址] -p 端口号。方法一:打开服务端7-2配置文件:vim /etc/ssh/sshd_config修改端口号一行,端口号为50000,把注释取消。客户端:第一步,生成密钥;7-2作为服务端,让7-1远程连接,服务端ssh是开启的。
2024-04-30 23:45:46
977
原创 Linux配置DHCP服务器实验
服务端的地址池在192.168.114.30到192.168.114.50之间。客户端Linux客户机随机获取地址池之间的IP。给win10单独配置一个IP地址为:192.168.114.200。服务端IP是:192.168.114.10。客户端Linux系统目前IP是192.168.114.20,win10系统是192.168.114.129。查看配置文件:在/etc/dhcp/dhcpd.conf。物理地址和IP地址绑定:如下。修改成dhcp,保存退出。作为DHCP服务器,
2024-04-25 16:20:03
641
1
原创 Linux网络设置
将Linux主机接入到网络,需要配置网络相关设置一般包括:主机名;IP/netmask;路由:默认网关;DNS服务器:主DNS服务器,次DNS服务器,第三个DNS服务器一般情况下,网卡名称为ifcfg-ens33。
2024-04-24 18:22:44
1417
原创 ssh日志的独立与ssh远程日志
1.系统日志:是记录了历史事件:包括时间地点人物事件等。日志级别:事件的关键性程度,Loglevel。级号消息级别说明0EMERG紧急会导致主机系统不可用的的情况1ALERT警告必须马上采取措施解决的问题2CRIT严重比较严重的情况3ERR错误运行出现错误4WARNING提醒可能会影响系统功能的事情5NOTICE注意不会影响系统但值得注意6INFO信息一般信息7DEBUG调试程序或系统调试信息等。
2024-04-22 16:53:02
1374
原创 账号安全基本措施2
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个组中,NOPASSWD:ALL,是要加入到wheel组中的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用。
2024-04-19 23:39:18
564
原创 账号安全基本措施1
1.1 将用户设置为无法登录shell类型设置为/sbin/nologin用户将无法使用bash或其他shell来登录系统。1.2 锁定用户。passwd -l 用户名正常情况下是可以送普通用户切换到其他普通用户的当锁定密码后passwd -l lisi就用普通用户zhangsan登录不进去了exit退到root用户,再解锁lisi用户,passwd -uf lisi,又可以登录进去1.3 删除账户删除账户使用userdel -r 用户名。-r连家目录一起删除1.4 锁定配置文件。
2024-04-19 17:20:40
1366
原创 Linux进程与管理,计划任务
vmstat可以用来监控CPU使用,进程状态,内存使用,虚拟内存使用,硬盘输入输出状态等信息。:r:等待运行的程序数;b:不可被唤醒的进程数量:swap:虚拟内存的使用情况。free:空闲的内存容量。buff:缓冲的内存容量。cache:缓存的内存容量。:si:从磁盘交换到内存中的数据量。so:从内存交换到磁盘中的数据量。:bi:从块设备读入的数据量。bo:写到块设备的数据量。:in:每秒被中断的进程次数。cs:每秒进行的事件切换次数:us非内核进程,sy:内核进程消耗CPU运算时间的百分比。
2024-04-17 16:22:38
780
原创 程序,进程,进程管理的相关命令
PID:进程的 ID。VIRT:该进程使用的虚拟内存的大小,单位为 KB。RES:该进程使用的物理内存的大小,单位为 KB。中毒该如何处理:先用ps top 命令去看系统运行状态,如果查看都异常,先找到异常程序,排查是否可以结束,如果可以结束,通过pid号找到文件的具体位置,把他删除,如果再次生成,删除后建立和病毒。1.第一部分是前五行,显示的是整个系统的资源使用状况,我们就是通过这些输出来判断服务器的资源使用状态的;父进程退出,子进程没有退出,那么这些子进程就没有父进程来管理了, 就会变成僵尸进程。
2024-04-16 18:24:29
800
原创 nginx的启动,systemd管理
Install] #定义由"systemctl enable"以及"systemctl disable"命令在实现服务启用或禁用时用到的一些选项。PIDFile=/apps/nginx/logs/nginx.pid #nginx启动的进程号路径。ExecReload=/apps/nginx/sbin/nginx -s reload #重新加载。[Unit]:定义与Unit类型无关的通用选项;ExecStart=/apps/nginx/sbin/nginx #启动路径。
2024-04-15 16:36:23
1369
原创 CentOS 7开机启动过程,引导和服务,密码的修改
把grub.cfg从/boot/grub2/grub.cfg移动到/data/下重启,在读条0.5秒内按esc键,选择第三个进入光驱里面。选第三个急救模式,选择第二个进入光驱模式,输入1 continuechroot /mnt/sysimage #有提示,根被挂载到mnt下了,切换到自己的根。进入急救模式后,更改环境ls /data 发现有grub.cfg。可以直接复制过去到/boot/grub2/grub.cfg也可以用命令生成它。这里用以下两条命令生成。
2024-04-13 21:01:27
1700
原创 LVM逻辑卷管理器
LVM是Linux系统对硬盘分区进行管理的一种机制,在硬盘分区和文件系统之间添加了一个逻辑层,它提供了一个抽象的卷组,可以把多块硬盘进行卷组合并。这样,用户无需关心物理硬盘设备的底层架构和布局,就可以实现对硬盘分区的动态调整。常用的LVM部署命令。
2024-04-10 22:46:10
1004
原创 管理磁盘,硬盘管理工具fdisk
2.扩展分区(有了扩展分区可以超过4个):只有1K,不可以直接使用,他不是真正的分区,它是逻辑分区的分区表编号从1-4。/dev/hda5 硬件设备文件所在目录。vim /etc/fstab 写入:/dev/sdb1(设备名) /mnt(挂载点) xfs(分区类型) default(权限) 0 0 :wq。创建新分区有主分区和扩展分区,扩展分区不能直接使用,他存的是逻辑分区的分区表,逻辑分区从编号5开始。mkfs -t xfs /dev/sdb1或者mkfs.xfs /dev/sdb1。
2024-04-09 16:33:58
672
1
原创 文件权限修改chmod、文件所有者与属组修改chown
在Linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。通过设置权限使得3种访问限制访问权限:1.只允许用户自己访问。2.允许一个预先指定的用户组中的用户访问。3.允许系统中的任何用户访问。通过ls -l 或者ll命令可以显示文件的详细信息,包括权限!如下:我们发现公共文件夹中第一栏为drwxr-xr-x。第一个字符d代表文件类型,代表目录。-代表普通文件。l代表链接。b代表块设备。c代表字符设备。s代表套接字。p代表管道。
2024-04-09 15:04:13
1061
1
原创 Linux用户和组管理(超详细)
Linux操作系统是一个多用户、多任务的操作系统,它允许多个用户同时登录到系统,使用系统资源。在linux系统中用户账户分为两种,普通用户账户和超级管理员用户账户root普通用户只能进行普通工作,只能进行自身拥有或者有权限执行的文件。超级管理员用户它可以对普通用户和整个系统进行管理,对系统具有绝对的控制权!我们在安装操作系统时,除了创建root用户外也会让我们创建一个普通用户。:用来识别用户的名称,可以是字母、数字组成的字符串,区分大小写。:用于验证用户身份的特殊验证码:用来表示用户的数字标识符。
2024-04-07 20:24:00
7188
原创 linux中yum本地仓库和nginx网站软件的基础安装!
如果不指定路径,默认在/usr/local/nginx.baseurl=file:///mnt #指明服务器的位置,去服务器端下载软件包,file是本地。可以cd /apps/nginx/sbin,nginx就是可启动的程序,我们把他软链接到/usr/local/sbin下。安装依赖的软件3步:./configure #脚本,源码包中自带,makefile,你做的个性化设置。yum本地仓库顾名思义,是在没有网络的情况下,使用光驱本地中的仓库来救急使用的。2.可以安装最新的版本。
2024-04-03 23:50:42
812
1
原创 Linux基础命令wc,grep,paste,split,gzip,bzip2,tar,zip,vim及参数
grep -v "^#" passwd 不是以#号开头的行。[root@localhost test]# cat 1.txt 2.txt > 3.txt #将1.txt和2.txt合并的结果保存3.txt中。[root@localhost test]# cat 1.txt 2.txt #在屏幕上显示合并的结果,并没有合并后的文件。[root@localhost test]# paste 1.txt 2.txt > 4.txt -d":" # 左右合并,用:隔开。
2024-04-01 15:33:07
857
原创 Linux基础命令mv,which,locate,find;查看文件cat,more,less,head,tail及参数!
按文件大小查找 -size 根据目标文件的大小进行查找,一般使用"+","-"号设置超过或小于指定的大小作为查找条件 find /boot -size +1M 是(1M,正无穷)。例如: -6M是(0,5M] 6M是(5M,6M] +6M是(6M,正无穷)只会在/usr/local/sbin和/usr/local/bin和/usr/sbin和/usr/bin和/root/bin下找。find /etc/ -type d -o -type l | wc -l,会统计查找出来目录或软链接的个数。
2024-03-29 14:24:49
436
1
原创 Linux命令基础ls,du,mkdir,touch,cp及其参数!
注意:a和s不能同时使用 磁盘是一个块设备,du看到的不是文件的真实大小,而是该文件占用的磁盘的具体空间,不满4K按4K算,ll看到的是文件的真实大小。-rw-------. 1 root root 1701 2月 28 10:45 anaconda-ks.cfg。第一个字符-:是文件是属性普通文件,后面的9个字符,代表文件的权限 属主,属组,其他。ls 参数:-l -a -A -d -h -R -t -r -S -i。-R 递归显示,在/root/test 下查看下面的文件用ls -R。
2024-03-28 14:46:24
447
原创 ACL访问控制列表。
ACL(Access Control List):访问控制列表!接口调用方向的建议:1.基本ACL尽量调用在离目标最近的出站接口2.高级ACL尽量调用在离源头最近的入站接口通配符掩码:匹配ACL控制的范围,0代表此位置不可以变化,1代表此位置可以变化。0也就是精确控制,1代表任意控制。ACL可以通过定义规则来允许或拒绝流量的通过。ACL工作原理:解释:规则规则编号动作源地址。允许源地址是192.168.1.0/24这个网段的所有流量通过。ACL由一条或多条规则组成。
2024-03-25 15:08:56
947
1
原创 eNSP华为设备VRRP的原理与实现。
VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议。当一台服务器的性能产生瓶颈。1.垂直扩展。2.水平扩展,带来了新的问题1台对提供服务,是不需要协调10台对外提供一个服务,服务器集群(群集):高性能、高可靠性只有一种报文:Advertisement报文;其目的IP地址是224.0.0.18,目的MAC地址是01-00-5e-00-00-12,协议号是112。
2024-03-22 14:57:23
1260
1
原创 华为eNSP三层交换机vlanif的配置!
port trunk allow-pass vlan 10 20 30 #允许vlan 10 20 30通过。port default vlan 10 #配置vlan 10,,以下同理分别配置20 30。在SW1上虚拟出三个接口,vlanif 10,20,30,每个接口分别是三个不同网段(vlan)的网关。这里使PC1,2,3在不同的网段,不同的vlan。在交换机SW2上的配置:与PC相连的三个口配置access口,出去的接口上配置trunk口。
2024-03-21 13:56:32
2588
1
原创 华为eNSP配置静态路由实验!
直接网段:长在自身上的网段 (自动形成路由表,包括回环地址)非直连网段: 不是长自己身上的1.直连路由:路由器会自动学习自己的端口上的网段2.非直连路由:手动配置静态路由,手动去配置。
2024-03-19 16:42:54
3516
1
原创 TCP三次握手/UDP特性!
TCP面向连接,在传递数据之前会测试主机的连通性,如果能通才会传递真实数据。UDP无连接:不会测试主机的连通性,直接传递真实数据。TCP特性:1.工作在传输层。2.面向连接协议。3.全双工协议。4.半关闭。5.错误检查。6.将数据包打包成段,排序。7.确认机制。8.数据恢复,重传。9.流量控制,滑动窗口SYN 请求建立连接FIN 断开连接ACK 确认同意连接 确认断开连接PC1和PC2三次握手的过程:1.PC1发送同步位为1序号为x的请求报文给PC22.PC2收到PC1的
2024-03-18 14:59:04
148
原创 交换机原理与ARP协议!
当PC2收到目的IP是自己的,PC3收到目的IP不是自己的就会丢弃,PC2单播回应,告诉交换机的自己的MAC地址,回应PC1,并存储在交换机缓存表中。3.查询功能(泛洪)---数据帧经过交换机,会在MAC表中查找数据帧的目的MAC,查找失败,会从所有接口转发相同的功能。2.转发功能---数据帧经过交换机,会在MAC表中查找数据帧的目的MAC,查找成功,会从相应的接口转发数据。总之,交换机通过学习和转发技术实现了高效的局域网数据交换,提供了快速、安全、可靠的局域网连接。接入层:让更多的设备接入网络。
2024-03-15 11:13:24
322
1
原创 华为设备eNSP配置静态路由,ip route-static
路由器:隔离广播域,PC1与PC2在不同的网段,若要实现通信,需要用到三层设备路由器。
2024-03-13 12:00:09
3396
原创 华为eNSP实现同网段下跨交换机同vlan下的通信,配置trunk口!
PC2,3,4同理!此时PC1能与PC2,PC3,PC4互通了,因为在同一个网段下。
2024-03-12 10:19:43
1925
1
原创 网络基础OSI七层和TCP/IP四层模型以及各层协议!
什么是网络:计算机网络是一组计算机或网络设备通过有形的线缆或无形的媒介如无线wifi,连接起来,按照一定的规则,进行通信的集合。通信:是指人与人、人与物、物与物之间通过某种媒介和行为进行的信息传递与交流。网络通信:是指终端设备之间通过计算机网络进行的通信。
2024-03-12 09:33:44
480
1
原创 使用路由器子接口实现vlan间通信!
同一vlan间通信是不需要三层通信的,一台交换机即可实现同vlan间的通信,那么如何使不同vlan间实现通信呢?可以使用路由器的物理接口、路由器的子接口和三层交换机vlanif接口。本次实验通过路由器物理子接口实现不同vlan间的通信。
2024-03-04 11:14:30
2058
原创 华为eNSP配置Vlan,Access口的配置!
要求:拓扑由一个交换机和四台PC,PC1与PC3处于同一vlan 10,PC2与PC4处于同一vlan 20,交换机的四个口都设置为Access口。int E0/0/3 //进入接口模式下。int E0/0/1 //进入接口模式下。int E0/0/2 //进入接口模式下。int E0/0/4 //进入接口模式下。
2024-03-02 16:30:31
1088
原创 VMware中虚拟机中安装CentOS 7操作系统教程!
安装CentOS 7操作系统前,先安装VMware。网盘提取:https://pan.baidu.com/s/15c288gTKSoYmw4HTQpuXAA提取码:xd78
2024-03-01 11:46:41
308
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人